Datensicherheit
Mehrschichtige Sicherheit schützt Ihre Daten in jeder Phase — von Speicherung und Transport bis hin zu Zugriff und Löschung. Unser Ansatz kombiniert starke Verschlüsselung, strenge Zugriffskontrolle und kontinuierliche Überwachung.
Wichtigste Sicherheitsmaßnahmen
- Starke Verschlüsselung — Daten geschützt im Ruhezustand und bei der Übertragung
- Strikte Zugriffskontrolle — Mehrstufige Authentifizierung und minimale Rechte
- Kontinuierliches Monitoring — Proaktive Erkennung und Reaktion auf Vorfälle
- Privacy by Design — Datenminimierung, Pseudonymisierung und sichere Löschung
Spezifische technische Details zu unserer Sicherheitsarchitektur werden auf Anfrage unter NDA bereitgestellt.
Verschlüsselung
Alle Daten werden sowohl im Ruhezustand als auch während des Transports mit Industriestandard-Verschlüsselung geschützt. Das Schlüsselmanagement erfolgt zentral und sicher innerhalb einer zertifizierten Cloud-Umgebung.
- Verschlüsselung im Ruhezustand — Gespeicherte Daten werden mit starker, Industriestandard-Verschlüsselung geschützt
- Verschlüsselung bei der Übertragung — Alle Kommunikation ist mit modernen Transportprotokollen gesichert; veraltete Protokolle sind deaktiviert
- Zentrales Schlüsselmanagement — Verschlüsselungsschlüssel werden zentral verwaltet und regelmäßig rotiert
Spezifische Details zu Algorithmen, Protokollversionen und Implementierung werden auf Anfrage unter NDA geteilt.
Zugriffskontrolle
Der Zugriff auf Systeme und Daten wird streng auf Basis von mehrstufiger Verifizierung und dem Prinzip der minimalen Rechte verwaltet.
- Multi-Faktor-Authentifizierung — Verpflichtend für alle Mitarbeiter- und Administratorkonten
- Rollenbasierter Zugriff — Benutzer erhalten nur die Rechte, die für ihre Funktion erforderlich sind, mit regelmäßigen Reviews
- Account-Lebenszyklus — Zugriff wird bei Funktionsänderung oder Austritt unverzueglich entzogen
Spezifische Details zu unserer Identitätslösung und Zugriffsrichtlinien werden auf Anfrage unter NDA geteilt.
Netzwerksicherheit
Unsere Infrastruktur ist nach Defense-in-Depth-Prinzipien konzipiert, wobei mehrere Sicherheitsschichten zusammenwirken, um unbefugten Zugriff zu verhindern.
- Netzwerksegmentierung — Produktions-, Staging- und Entwicklungsumgebungen sind strikt voneinander getrennt
- Perimeter-Schutz — Strenge Verkehrsregeln, DDoS-Schutz und Schutz auf Anwendungsebene gegen gängige Angriffe
Spezifische Details zu unserer Netzwerkarchitektur werden auf Anfrage unter NDA geteilt.
Monitoring & Erkennung
Kontinuierliches Monitoring ermöglicht es uns, Sicherheitsvorfälle frühzeitig zu erkennen und schnell zu reagieren. Wir kombinieren automatisierte Tools mit regelmäßigen manuellen Überprüfungen.
- Kontinuierliches Monitoring — Echtzeit-Überwachung von Infrastruktur, Anwendungen und Sicherheitsereignissen mit automatisierten Alerts
- Schwachstellenmanagement — Regelmäßige Scans und unabhängige Pentests
- Patch-Management — Kritische Patches werden schnell über einen getesteten Prozess ausgerollt
Spezifische Details zu Monitoring-Tools, SLAs und Pentest-Berichten werden auf Anfrage unter NDA geteilt.
Datenverwaltung
Wir verfolgen strenge Prozesse zum Schutz, zur Minimierung und Löschung von Daten, im Einklang mit der DSGVO und unserem Privacy-by-Design-Prinzip.
- Pseudonymisierung — Persönliche Identifizierungsdaten werden pseudonymisiert, mit getrennter Schlüsselspeicherung
- Datenminimierung — Nur strikt notwendige Datenfelder werden für Analysen und Modellentwicklung verwendet
- Sichere Löschung — Kundendaten werden nach Vertragsbeendigung innerhalb der vereinbarten Frist unwiderruflich gelöscht, mit Bestätigung
Spezifische Details zu Prozessen, Aufbewahrungsfristen und Verarbeitungsvereinbarungen werden auf Anfrage unter NDA oder im Auftragsverarbeitungsvertrag geteilt.
Fragen zu unserer Sicherheit?
Unser Datenschutzbeauftragter hilft Ihnen gerne bei Fragen zu Sicherheit, Compliance oder Datenschutz.